Les deux versions sont basées sur Android 14 et je vous propose un retour d’expérience assez peu technique et amateur mais qui permettra peut-être des découvertes à certains lecteurs et lectrices ! :) Ça n’est pas un compte-rendu minutieux et spécialisé.

GrapheneOS vise principalement la sécurité et la vie privée, pour ce faire, l’OS s’arrange à compartimenter les usages (les applications, les contacts, etc.), à promouvoir des pratiques moins permissives et à offrir des arrangements techniques dont il ne sera pas vraiment question ici. GrapheneOS n’est compatible qu’avec les smartphones Google Pixel et surtout avec les plus récents car l’équipe s’aligne sur le support officiel.

LineageOS est plutôt destiné à ceux qui désirent un AOSP (Android Open Source Project) un peu personnalisé. On y gagne une compatibilité avec de nombreux appareils, des mises à jour qui dépassent celles des constructeurs (souvent), des facilités de personnalisation. L’appareil est « plutôt » dégooglisé mais pas totalement ; ce n’est pas vraiment son but essentiel.

La version 4.5.0 de Passbolt, baptisée « Summer is Ending », vient de sortir. Elle introduit des fonctionnalités clés et des améliorations pour optimiser la gestion des mots de passe et de leurs cycles de vie de manière sécurisée et collaborative.

Pour mémoire, Passbolt est un gestionnaire de mots de passe Opensource, sous licence AGPL, qui se veut orienté «équipe», avec notamment des possibilités de partage de mot de passe à des personnes ou des groupes.

Il y a 10 mois, je vous annonçais dans une dépêche la naissance de la version Beta de Scribouilli. Scribouilli a pour but d’être une solution simple pour réaliser un blog ou un petit site internet de quelques pages utilisable avec des personnes sans grande connaissance informatique.

Depuis lors, on a pu voir sur les réseaux l’annonce d’une version 1.0 pleine d’améliorations par rapport à ce que je vous avais présenté. Pour faire court, toutes les limitations de la version Beta que j’avais pointées dans la dépêche précédente ont été levées.

eXo Platform, éditeur français de solutions intranet et digital workplace open-source, a publié le 9 janvier 2024 la version 6.5 de sa plateforme.

Alternative open source à Microsoft 365, elle offre une flexibilité et une personnalisation accrues. Cette nouvelle version facilite la création de plateformes sur mesure, sans compétences techniques, tout en offrant des expériences personnalisées.

Linutop OS est une distribution conçue pour l'affichage dynamique ou le kiosque sécurisé en entreprise. La distribution est basée sur Raspberry Pi OS version Buster, avec l'interface graphique XFCE qui permet de garder une distribution rapide.

Le Raspberry pi Zéro est le plus petit de la famille avec HDMI (mini), il est plus simple et moins sujet à la pénurie de composants qui limite les approvisionnements de ces produits. L'optimisation du logiciel lui permet de fonctionner sur le Pi Zéro, il se rapproche du Pi 1 avec le Wifi en plus.

Proxmox Server Solutions GmbH a annoncé la version 3.1 de sa solution libre de sauvegarde des serveurs Proxmox Backup Server. C’est une solution logicielle pour la sauvegarde et la restauration de machines virtuelles, de conteneurs et d’hôtes physiques. Il prend en charge les sauvegardes incrémentielles, entièrement dédupliquées, la compression et le cryptage authentifié.

Principales nouveautés de la version 3.1

• Le serveur de sauvegarde Proxmox est basé sur Debian 12.2 Bookworm, mais utilise noyau Linux (6.5), et inclut ZFS 2.2.0 avec des certains correctifs apportés par la 2.2.2 avaient été rétroportés dans la 2.2.0.
• Cette version est compatible avec le système Secure Boot. Cela permet d’installer Proxmox Backup Server dans des environnements auxquels le Secure Boot est activé.
• Prise en charge des tâches de synchronisation locale (en anglais : local sync jobs): Une tâche de synchronisation locale permet de synchroniser les sauvegardes entre les centres de données locaux. Les tâches de synchronisation peuvent désormais extraire des contenus non seulement des instances distantes de Proxmox Backup Server, mais aussi des datastores locaux.
• Le système de sauvegarde sur bande permet de copier facilement le contenu du datastore sur des bandes. Cette version améliore la compatibilité avec les bandes LTO 9 et avec certaines bibliothèques de bandes.

Proxmox Backup Server s'intègre dans la plate-forme Proxmox Virtual Environment - les utilisateurs n'ont qu'à ajouter le stockage du Proxmox Backup Server en tant que nouvelle cible de sauvegarde dans Proxmox VE. Le logiciel est publié sous la licence GNU AGPLv3.

Aujourd'hui, je souhaite vous présenter le logiciel SQLPage, un outil open-source (MIT) qui permet de développer des applications web complètes, avec une belle interface graphique et une base de données, entièrement en SQL.

Le SQL est un langage très simple, qui permet de faire des recherches dans des base de données. Il est utilisé depuis les années 80, et est encore omniprésent aujourd'hui. Contrairement aux langages de programmation traditionnels, on peut apprendre les bases de SQL en une journée, et commencer à faire des requêtes complexes croisant plusieurs tables de données très rapidement.

Dans une application web traditionnelle, on développe aujourd'hui en général trois composants :

• un front-end, qui gère uniquement l'interface utilisateur,
• un back-end, qui traite les requêtes du front-end et contient le cœur de la logique de l'application lorsque celle-ci est complexe,
• une base de données qui va stocker et structurer les données, s'assurant de leur cohérence et de leur bonne organisation.

Les deux premiers éléments sont en général ceux sur lesquels les programmeurs passent le plus de temps lors du développement d'une application. Et pourtant, c'est souvent le dernier, la base de données, qui contient la substantifique moelle de l'application !

Ce que propose SQLPage, c'est de s'abstraire complètement du back-end et du front-end, et générer toute une application entièrement en SQL. Nous allons voir ici comment c'est possible, avec un exemple concret d'application que nous allons construire ensemble en SQL : à la Tricount.com, une petite application qui permet de gérer ses comptes entre amis.

Depuis que CentOS, devenue CentOS Stream n'est plus un clone de Red Hat Entreprise Linux (RHEL) (voir cette dépêche de 2020), d'autres projets ont émergé ou rappelé leur existence. Rocky Linux et Alma Linux sont les plus connus, de par leurs moyens, leurs originalités et le passé (glorieux !) de leurs créateurs. En plus ils ont tout fait pour qu'un rachat « à la CentOS » ne soit pas possible. Il y a d'autres clones, certains sur des niches, dont voici un panorama. Cette courte présentation se veut informative, pas exhaustive.

Privés de sources

Ce sont des clones à partir des sources. Les options de compilation utilisées par RedHat ne sont pas connues. Les distributions se veulent néanmoins compatibles à 100%, «bug-for-bug». Mais un problème de sources vient d'émerger : le 21 juin 2023, Red Hat a annoncé que CentOS Stream sera maintenant l'ossature de RHEL et sera désormais leur dépôt public unique de code source. Autrement dit sans licence RHEL on n'a plus accès direct et gratuit au code-source de RHEL. LWN s'est fait le relais des inquiétudes. Les réactions d'Alma Linux et Rocky Linux sont claires : il n'y aura pas de changement, le suivi des correctifs est assuré. Aucun impact pour l'instant.

Debian 12 - nom de code : Bookworm - est sortie en version stable le 10 juin 2023, et c’est une révolution.

Alors que la distribution GNU/Linux s’apprête à fêter ses 30 ans, l’organisation a décidé de modifier son contrat social pour avoir des microprogrammes non libres dès l’installation (il reste néanmoins possible d’installer le système sans ces programmes non libres) : « Les médias officiels de Debian peuvent inclure des microprogrammes qui autrement ne font pas partie du système Debian pour permettre l’utilisation de Debian avec un matériel qui a besoin de ces microprogrammes ». La nouvelle section « non-free-firmware » accueille ces programmes.

Debian 12 repose sur un noyau Linux 6.1 (LTS) et la bibliothèque C de GNU 2.36 ; GCC 12.2, OpenJDK 17, Emacs 28.2 et VIM 9 sont inclus dans la distribution.

En termes d’environnements de bureau GNOME 43, KDE Plasma 5.27 et Xfce 4.18 sont présents avec LibreOffice 7.4 et de nombreuses applications comme GnuCash 4.13, GIMP 2.10.34, Inkscape 1.2.2.

La distribution contient environ 64 400 paquets (dont 11 000 nouveaux), mais debian ayant l’habitude de séparer certains logiciels en plusieurs paquets, le nombre de logiciels intégrés est plutôt aux alentours de 34 800, en se basant sur le nombre de paquets sources.

En termes de plateformes : PC 32 bits (i386) et PC 64 bits (amd64), ARM 64 bits (arm64), ARM EABI (armel), ARMv7 (ARM avec unité de calcul flottant, armhf), MIPS petit-boutiste (mipsel), MIPS 64 bits petit-boutiste (mips64el), PowerPC 64 bits petit-boutiste (ppc64el) et IBM System z (s390x).

La précédente version stable (Bullseye) va être maintenue jusqu’en juillet 2024, puis jusqu’en aout 2026 par le programme LTS. La prochaine version stable s’appellera Trixie (l’actuelle testing).

OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons !). Réussi de par sa large utilisation ; important parce que l’infrastructure d’internet en dépend.

Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.

Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe : Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.

La troisième version du document « Introduction à la programmation en Bash » (IUT de Rodez) vient de paraître. Elle est principalement destinée aux étudiants de niveau Licence.

Après AlmaLinux, c'est au tour de Rocky Linux de sortir la version 9.0 de son clone de Red Hat Enterprise Linux (RHEL), la célèbre distribution commerciale destinée aux professionnels et aux entreprises.

Passée inaperçue sur LinuxFr.org… Ubuntu 22.04 sortait ce 21 avril 2022.

L’arrêt de CentOS 8 en tant que distribution Linux a provoqué pas mal de chamboulements dans le monde des distributions Linux.

Pour rappel, CentOS 8 est devenue CentOS stream 8 et les ISO de la distribution ne sont plus disponibles.
CentOS stream 9 est sortie l’année dernière, elle est basée sur Fedora 34 et va être supportée tout le long de la phase support complet de RedHat Enterprise Linux 9 (cf page).

Il existe deux principales distributions qui sont sorties en tant qu’alternative à CentOS stream :

• RockyLinux
• AlmaLinux

(NdM: d’autres existent, plus ou moins connues ou spécialisées ; une dépêche dédiée est en cours de rédaction sur le sujet)

Dans cette dépêche, nous allons voir ce que propose la version 9 d’AlmaLinux (nom de code : Emerald Puma), dans les bacs depuis fin mai pour les architectures x86_64, aarch64, ppc64le et s390x.

Nagios est un logiciel de supervision qui possède de nombreux plugins, parmi ces plugins, il y en a certains qui permettent d’envoyer des commandes de vérifications locales sur une machine distante.

Nagios communique donc avec un agent qui va faire des vérifications localement sur la machine cliente. Au début, NRPE (agent Linux) et winNrpe (agent Windows), semblaient être les agents parfait pour Nagios, mais les évolutions de Nagios ont fait qu’à moment donné, il y a eu des incohérences winnrpe et nsclient++ (désactivation de la couche SSL/TLS).

Finalement, après quelques recherches, il semblerait que Nagios suggère un agent : NCPA (Nagios Cross Platform Agent ou, en français agent Nagios multiplateforme).